检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志上报StructLogItem类参数说明 表2 日志上报StructLogItem类参数说明表 参数名称 描述 类型 是否需要填写 logs 批量日志内容。 Array<StructLog> 是 labels 此批日志共用的自定义标签 JSONObject 否 source 此批日志共用的日志来源 String
KAFKA协议的ACKS参数必须设置为0。 配置方式 使用Kafka协议上报日志时,需要使用到的通用参数如下。 表1 通用参数 参数名称 描述 类型 projectId 用户账号的项目ID(project id) String logGroupId LTS的日志组ID String logStreamId
2.0 dotnet add package Newtonsoft.Json --version 13.0.3 编写上报日志代码。 可以自定义发送成功与失败时的回调方法,实现CallBack的abstract class,实现Success和Fail方法,并且在发送日志时直接使用。
在左侧导航栏中选择“配置中心”,选择“分词配置”页签。 配置分词。 LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法,则分词符取并集。 自定义分词符:单击“编辑”,在文本框中自定义输入需要的分词符。 特殊分词符:单击“编辑 > 添加特殊分词符”,参考ASCII码对照表输入ASCII值。 预览分词效果。
在“日志搜索”页签,单击,输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询(保存本地)。 图1 创建快速查询 快速查询名称,用于区分多个快速查询语句。名称自定义,需要满足如下要求: 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 设置云端结构化模板 父主题: 日志搜索与分析(默认推荐)
next:将缺失的值设置了下一个时间点对应的值。 avg:将缺失的值设置为前后两个时间点的平均值。 timezone 时区。例如:北京时区:+08:00 返回类型 bigint类型。 示例说明 按照一天的时间粒度进行数据补全,将缺失的值设置为0,并添加时区。 查询和分析语句 select time_series(__time
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
源日志组/流名称 选择已完成结构化配置的日志组/流,即表示源日志组/流中的日志内容通过定时SQL处理后,将存储到目标日志组/日志流中。 统计类型 SQL统计(使用旧SQL引擎) SQL代码 输入的查询和分析语句,定时SQL运行时,云日志服务将执行该查询和分析语句分析日志。 选择时间
参数说明 参数名称 描述 类型 是否必选 expr 目标字符串。 String 是 regularExpr 包含捕获组的正则表达式,(\d)(\d)表示两个捕获组。 String 是 n 第n个符合正则表达式的子串。 Integer 否 返回值类型:String类型 示例:SELECT
设置字符集,默认是utf8 a1.sources.r1.interceptors.search-replace.charset = utf8 自定义拦截器处理日志 在Flume中自定义拦截器的方式主要流程如下(以java语言为例),以下示例中的FLUME_HOME表示Flume的安装路径,例如/tool
设置字符集,默认是utf8 a1.sources.r1.interceptors.search-replace.charset = utf8 自定义拦截器处理日志 在Flume中自定义拦截器的方式主要流程如下(以java语言为例),以下示例中的FLUME_HOME表示Flume的安装路径,例如/tool
饼图参数说明 类别 参数 说明 标准配置 格式化 在下拉框选择K,Mil,Bil、1000000或Byte,KB,MB等格式,将Y轴按照指定格式进行显示。 单位 自定义配置Y轴的单位。 小数点位数 设置显示数值小数点位数。 图表名称字号 设置图表名称的字号大小。 饼图配置 饼图类型 包括饼图、环图和南丁格尔玫瑰图。
g,目前华为云主机默认未配置接收远程Syslog写入,需要手动开启。 日志接入 将自建ELK日志导入云日志服务LTS 本实践主要介绍使用自定义Python脚本和LTS采集器ICAgent,协助用户将日志从Elasticsearch(简称ES)迁移到LTS中。 日志接入 基于VPN
支持文本escape e_kv_delimit 使用特定正则表达式 使用分隔符 支持前后缀 默认无 e_regex 组合自定义正则表达式和默认字符集过滤 完全自定义 自定义 自定义 大部分键值对的提取使用e_kv函数并配置特定参数就可以很好地满足,尤其是带括字符和反斜杠需要提取并转义时。其
] 数据类型 SQL查询中支持的数据类型如表1。如果当前字段数据类型需要改为其他数据类型,我们会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值,如STRING类型的数据转换为LONG类型的数据,结果会显示为LONG类型的默认
SubTemplate objects 模板正文,为一个数组 表4 SubTemplate 参数 是否必选 参数类型 描述 sub_type 是 String 模板子类型,只支持以下5种类型:sms,dingding,wechat,webhook,email 枚举值: sms dingding
objects 模板正文,为一个数组 表4 UpdateSubTemplate 参数 是否必选 参数类型 描述 sub_type 是 String 模板子类型,只支持以下6种类型:sms,dingding,wechat,webhook,email,voice 枚举值: sms dingding
在页面上方搜索框中可根据日志组、日志流、告警级别、规则名称进行搜索。 设置时间范围,默认时间范围为30分钟(相对)。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19
日志流id 表2 Query参数 参数 是否必选 参数类型 描述 search_type 否 String 原始日志:ORIGINALLOG 可视化日志: VISUALIZATION 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
